Peneliti keamanan menemukan malware Android yang dapat terpasang secara otomatis

Firma peneliti keamanan Zscaler baru-baru ini menemukan sebuah malware pada sistem operasi Android yang akan secara otomatis terpasang pada smartphone maupun tablet hanya dengan mengunjungi situs internet yang di dalamnya terdapat iklan-iklan yang sudah disisipi kode berbahaya.

Jika seorang pengguna smartphone terjebak dengan mengunjugi situs internet tertentu, maka pada saat itu pulalah sebuah aplikasi Ks Clean akan terpasang pada smartphone. Aplikasi ini mengidentifikasi dirinya sebagai aplikasi diagnosa untuk memastikan smartphone korban dalam keadaan baik dan up-to-date. Jika didiamkan, dalam periode tertentu, aplikasi ini akan memunculkan pesan palsu yang menginformasikan pengguna bahwa terdapat sebuah celah keamanan pada smartphone yang perlu ditutup dan dipatch. Penggunanya hanya akan diberikan opsi “OK” pada layar, dan ketika opsi itu diklik, maka tanpa sepengetahuan pengguna, aplikasi jahat tadi sudah diberikan hak akses administrator.

Setelah mendapatkan hak akses tinggi, malware tersebut akan melindungi dirinya sehingga sulit untuk dihapus. Secara default, malware ini digunakan untuk menampilkan iklan-iklan yang memberikan pendapatan bagi pembuatnya, namun karena malware ini memiliki kemampuan untuk mengutak-atik filesystem, membaca dan merubah bookmark, menampilkan tampilan window palsu, dan mengunduh file ataupun aplikasi tanpa notifikasi, maka potensi bahaya malware ini harus dianggap serius.

Zscaler juga menyebutkan bahwa dalam kurun waktu 2 minggu ini, mereka sudah berhasil memblok sekitar 300 kejadian infeksi, dan sampai dengan Google bertindak untuk mengatasinya, Zscaler merekomendasikan pengguna smartphone Android untuk lebih berhati-hati dalam mengunjungi situs dan mengklik link-link yang tidak jelas. Pastikan juga setting download otomatis pada browser yang digunakan sudah dibuat nonaktif.

(sumber: Zscaler via Tom’s Hardware)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s